Google Workspace exigirá que dois administradores aprovem alterações críticas
24 de Agosto de 2023

O Google anunciou hoje novos controles de defesa de cibersegurança que permitirão às equipes de segurança frustrar ataques de engenharia social, como phishing direcionado a usuários do Workspace, e prevenir tentativas de invasão de contas.

Destaca-se entre essas novas capacidades a possibilidade de adicionar uma camada adicional de proteção que requer que ações sensíveis do Google Workspace sejam autorizadas por dois administradores.

Depois que a aprovação de várias partes é ativada e configurada em uma área de trabalho, os administradores devem ter pelo menos outro administrador para confirmar alterações críticas.

"Uma vez implementado, quando um administrador inicia uma ação altamente sensível, como uma mudança de configuração 2SV, qualquer outro administrador pode aprovar", disse Andy Wen, diretor de gerenciamento de produto do Google Workspace, à BleepingComputer.

"Com essa versão inicial do estrutura, atualmente estamos apoiando apenas a alteração de configurações 2SV e expandindo essa capacidade para outras ações com base no feedback do administrador".

A empresa planeja apresentar uma prévia da aprovação de várias partes para ações sensíveis do Google Workspace nos próximos meses.

A partir de mais tarde neste ano, a empresa também planeja exigir a verificação obrigatória em duas etapas (2SV), também conhecida como autenticação de dois fatores (2FA), para administradores empresariais específicos.

"Contas de administradores comprometidas podem ter um impacto grande, e o 2SV pode resultar em uma diminuição de 50% nas contas sendo comprometidas", disseram Yulie Kwon Kim e Andy Wen do Google.

"A partir de mais tarde neste ano, numa abordagem faseada, selecionaremos contas de administrador de nossos revendedores e maiores clientes corporativos serão obrigados a adicionar 2SV às suas contas para fortalecer sua segurança".

O Google também está expandindo suas defesas alimentadas por IA no Gmail para cobrir mais ações de email sensíveis, incluindo filtragem e encaminhamento de mensagens.

Essa capacidade está agora disponível em pré-visualização.

Por fim, o Google Workspace agora tem um caminho acelerado para exportar logs para o Chronicle, a Suíte de Operações de Segurança baseada em nuvem do Google.

Isso permitirá que as equipes de segurança e administradores exportem logs do Workspace mais rapidamente para melhorar ainda mais o tempo de resposta a ameaças.

"Ataques de engenharia social, como phishing, são um dos pontos de entrada mais comuns para violações de dados", disseram Kim e Wen.

"Os controles de defesa contra ameaças no Workspace ajudam os clientes a prevenir, detectar e responder a ataques de engenharia social e outros ataques baseados em identidade antes que eles surjam.

No início deste mês, a empresa anunciou que em breve facilitaria a remoção de imagens pessoais explícitas e informações pessoalmente identificáveis dos resultados de pesquisa usando uma ferramenta focada em privacidade anunciada em maio de 2022 e implementada em setembro.

O Google também explicou como o malware para Android pode entrar na Google Play Store com a ajuda de uma tática conhecida como versionamento que permite que os atores maliciosos evitem o processo de revisão da loja e os controles de segurança.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...